24 марта канадский Ванкувер принимал участников IV ежегодного хакерского соревнования Pwn2Own 2010.
24 марта канадский Ванкувер принимал участников IV ежегодного хакерского соревнования Pwn2Own 2010. Хакеры из разных стран мира пробовали свои силы во взломе web-браузеров и мобильных телефонов.
Pwn2Own, который продлится до 27 марта, проводится в в рамках конференции CanSecWest, его призовой фонд составляет 100 000 долларов. Спонсором соревнования является компания TippingPoint.
В качестве «подопытных кроликов» на ОС Windows 7 выступят браузеры Microsoft IE (версия 8), Mozilla Firefox 3, браузер Chrome (версия 4), а на Mac OS X Snow Leopard протестируют браузер Apple Safari (версия 4). За каждый взломанный браузер специалисты по безопасности получат премию в размере 10 000 долларов.
Испытаниям на прочность также подвергнутся мобильные аппараты: Apple iPhone 3GS, Blackberry Bold 9700, финский смартфон Nokia под управлением Symbian S60 и телефон Motorola на базе Android (вероятно, Droid). За успешный взлом каждого смартфона хакеры получат 15 000 долларов.
Хакерам предстоит работать с системами, в которых закрыты все известные «дыры». Сторонние плагины, к примеру Adobe Flash, использовать запрещено.
По последним сообщениям, два участника конкурса по взлому Pwn2Own смогли похитить всю SMS-переписку с мобильного телефона, включая удаленные ранее сообщения, используя неизвестную ранее уязвимость в iPhone 3GS.
Взлом происходил на подставном сайте, куда потенциальная жертва злоумышленников может быть заманена, после чего вся текстовая переписка была получена через Интернет всего за 20 секунд. На данный момент атака приводит к аварийному закрытию браузера, что может немного насторожить пользователей, однако создатели эксплойта утверждают, что возможен и вариант, когда браузер как ни в чем ни бывало продолжит свою работу. На создание данного метода взлома ушло всего 2 недели, начиная с поиска уязвимости и заканчивая написанием кода, ее использующего.
Хакер из Германии Peter Vreugdenhil продемонстрировал взлом защиты 64-битной операционной системы Windows 7, он выполнил эксплоит через браузер Internet Explorer 8 за 20 минут.За это разработчики Microsoft Internet Explorer пожали ему руку, вложив в неё 10 тысяч долларов ,а в другую -ноутбук.
Charlie Miller используя уязвимость браузера Safari 4,получил контроль над выполнением произвольных команд в MacOS X Snow Leopard. Призом для него стали 10 тысяч долларов и взломанный ноутбук MacBook Pro.